Dell Unity: Vaikuttaako CVE-2022-38023 Unityen? (käyttäjän korjattavissa)

Summary: Tässä tietämyskannan artikkelissa käsitellään CVE-2022-38023-versiota ja sen vaikutusta Dell Unity -järjestelmiin.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Vaikuttaako CVE-2022-38023 Unityen?

Cause

Netlogon RPC -käyttöoikeushaavoittuvuus on käytössä kaikissa Windows-versioissa, jotka eivät ole saaneet 8.11.2022 tietoturvapäivityksiä. Microsoftilta:
 

8.11.2022 ja sitä uudemmat Windows-päivitykset korjaavat Netlogon-protokollan ongelman, kun RPC-allekirjoitusta käytetään RPC-sinetin sijaan. Lisätietoja on artikkelissa CVE-2022-38023.

Netlogon Remote Protocol remote procedure call (RPC) -käyttöliittymää käytetään ensisijaisesti laitteen ja sen toimialueen välisen suhteen ylläpitämiseen sekä toimialueen ohjauskoneiden ja toimialueiden välisten suhteiden välisiin yhteyksiin.

Tämä päivitys suojaa Windows-laitteita oletusarvoisesti CVE-2022-38023:lta. Kolmannen osapuolen työasemissa ja kolmannen osapuolen toimialueen ohjauskoneissa päivitys on oletusarvoisesti yhteensopivuustilassa ja mahdollistaa kyseisten työaseman haavoittuvuuksien aiheuttamat yhteydet.

[...]

Tärkeä kesäkuusta 2023 alkaen käyttöönottotila otetaan käyttöön kaikissa Windowsin toimialueen ohjauskoneissa, ja se estää haavoittuvuuksien yhteydet yhteensopivista laitteista. Tällä hetkellä päivitystä ei voi poistaa käytöstä, mutta voit palata yhteensopivuustilaan. Yhteensopivuustila poistetaan heinäkuussa 2023 [.]  [1]

Microsoft julkaisee toimialueen ohjauskoneen tapahtumalokiin 11.4.2023 saadun Windows-toimialueen tapahtumalokiin viestejä, joiden mukaan järjestelmä muodostaa yhteyden toimialueeseen suojaamattomasti. Dell Unity -järjestelmä, jossa on käytössä vähintään versio 5.0.6 mutta alle versio 5.1.0 yhteyden toimialueeseen, aiheuttaa virheilmoituksen 5838 tapahtumalokissa:
 

Tapahtumaloki 

Järjestelmä 

Tapahtuman tyyppi 

Virhe 

Tapahtumalähde 

NETLOGON 

Tapahtumatunnus 

5838 

Tapahtuman teksti 

Netlogon-palvelu havaitsi asiakkaan, joka käyttää RPC-allekirjoitusta RPC-sinetin sijaan. 

Tämän ilmoituksen tarkoituksena on ilmoittaa järjestelmänvalvojille, että tuleva tietoturvapäivitys estää lopulta järjestelmän.  

Microsoft lähettää 13.6.2023 toisen tietoturvapäivityksen, joka ottaa käyttöön käyttöönottotilan kaikissa kolmannen osapuolen toimialueeseen liitetyissä järjestelmissä ja estää yhteydet kaikilta laitteilta, jotka eivät tue RPC-sinettiä. Järjestelmänvalvojat eivät voi poistaa rajoitusta, mutta he voivat siirtää kyseiset kolmannen osapuolen järjestelmät takaisin yhteensopivuustilaan. 

Toimialueiden yhteensopivuustila poistetaan seuraavasta suojauspäivityksestä 11.7.2023.

Resolution

Korjata:
Unity Operating Environment (OE) -versiosta 5.1.0 alkaen Dell tukee RPC-tiivistystä täysin Microsoftin vaatimusten mukaisesti. Versio 5.1.0 julkaistiin 21.6.2021. Korjaa ongelma päivittämällä Vähintään Unity OE -versioon 5.1.0.

Workaround:
  • Kun käyttöönottotila on käytössä kesäkuussa 2023, järjestelmänvalvojat voivat siirtää kolmansien osapuolten yhteydet takaisin yhteensopivuustilaan tukeakseen Unity-järjestelmiä, joita ei ole päivitetty versioon 5.1.0 tai uudempaan.
  • Jos yhteensopivuustila poistetaan heinäkuussa 2023, ongelmaan ei enää ole kiertotapaa. Järjestelmänvalvojien on noudatettava yllä olevaa korjausta, jotta viestintä Dell Unity -järjestelmien kanssa voidaan muodostaa uudelleen.

Affected Products

Dell EMC Unity
Article Properties
Article Number: 000212605
Article Type: Solution
Last Modified: 14 Jul 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.